Nifhmu t-theddid u kif tipproteġi n-netwerk tiegħek kontrihom
Konvenjenza bi Prezz
Il-konvenjenza tan-netwerks mingħajr fili ġġib bi prezz għalkemm. L-aċċess għan-netwerk fil-wajer jista 'jiġi kkontrollat minħabba li d-dejta tinsab fil-wajer li jgħaqqad il-kompjuter ma' l-iswiċċ. B'netwerk mingħajr wajer, il- "wajers" bejn il-kompjuter u l-iswiċċ jissejħu "arja", li kwalunkwe mezz fi ħdan il-firxa jista 'potenzjalment ikollu aċċess. Jekk utent jista 'jgħaqqad b'punt ta' aċċess mingħajr fili minn 300 pied 'il bogħod, allura fit-teorija hekk jista' xi ħadd ieħor f'raġġ ta '300 pied tal-punt ta' aċċess mingħajr fili.
Theddid għas-Sigurtà tan-Netwerks Wireless
- Rogue WLAN's - Jekk l-intrapriża tiegħek ikollhiex netwerk mingħajr fili b'siegħa uffiċjalment jew le, routers mingħajr fili huma relattivament irħas, u l-utenti ambizzjużi jistgħu jorbtu tagħmir mhux awtorizzat fin-netwerk. Dawn in-netwerks bla fili diżonesti jistgħu jkunu sikuri jew mhux assikurati tajjeb u joħolqu riskju għan-netwerk in ġenerali.
- Spoofing Internal Communications - Attakk minn barra n-netwerk jista 'normalment jiġi identifikat bħala tali. Jekk attakkant jista 'jgħaqqad il-WLAN tiegħek, jistgħu jqarrbu l-komunikazzjonijiet li jidhru li ġejjin minn oqsma interni. L-utenti huma ħafna iktar probabbli li jafdaw u jaġixxu fuq komunikazzjonijiet interni spoofed.
- Serq tar-Riżorsi tan-Netwerk - Anke jekk intruż ma jattakkax il-kompjuters tiegħek jew jikkomprometti d-data tiegħek, jistgħu jgħaqqdu l-WLAN tiegħek u ħallat il-bandwidth tan-netwerk tiegħek biex tisserfja l-Internet. Jistgħu jisfruttaw il-bandwidth ogħla li tinstab fuq ħafna netwerks ta 'intrapriżi biex tniżżel mużika u video clips, billi tuża r-riżorsi prezzjużi tan-netwerk tiegħek u tħalli impatt fuq in-netwerk għall-utenti leġittimi tiegħek.
Nipproteġu n-Netwerk tiegħek mill-WLAN tiegħek
Is-sigurtà mtejba hija raġuni eċċellenti biex issettja l-WLAN tiegħek fuq il-VLAN tagħha stess. Tista 'tippermetti li l-apparati kollha bla fili jgħaqqdu l-WLAN, imma jrażżnu l-bqija tan-netwerk intern tiegħek minn kwalunkwe problema jew attakk li jista' jkun hemm fuq in-netwerk wireless.
Bl-użu ta 'firewall jew router ACL (listi ta' kontroll ta 'aċċess), tista' tirrestrinġi l-komunikazzjonijiet bejn il-WLAN u l-bqija tan-netwerk. Jekk tqabbad il-WLAN man-netwerk intern permezz ta 'prokura tal-web jew VPN, tista' saħansitra tirrestrinġi l-aċċess permezz ta 'tagħmir bla wajers sabiex ikunu jistgħu biss jivvjaġġaw fuq il-Web, jew huma permessi biss aċċess għal ċerti folders jew applikazzjonijiet.
Aċċess WLAN Sikur
Encryption mingħajr fili
Wieħed mill-modi biex jiżgura li l-utenti mhux awtorizzati ma jisparawx fuq in-netwerk bla fili tiegħek huwa li jikkriptja d-data mingħajr fili tiegħek. Il-metodu ta 'encryption oriġinali, WEP (privatezza ekwivalenti bil-wajer), instab li kien fundamentalment difettuż. WEP tiddependi minn ċavetta maqsuma, jew password, biex tirrestrinġi l-aċċess. Kull min jaf il-buttuna WEP jista 'jingħaqad man-netwerk wireless. Ma kien hemm l-ebda mekkaniżmu mibni fuq WEP biex ibiddalha awtomatikament iċ-ċavetta, u hemm għodda disponibbli li tista 'tinqasam ċavetta WEP f'minuti, għalhekk mhux ser jieħu żmien twil għal attakkant biex jaċċessa netwerk wireless Wifi-encrypted.
Waqt li tuża WEP jista 'jkun kemxejn aħjar milli juża l-ebda encryption, mhuwiex biżżejjed biex jipproteġi netwerk ta' intrapriża. Il-ġenerazzjoni li jmiss ta 'encryption, WPA (Wi-Fi Protect Access), hija mfassla biex tqawwi server ta' awtentikazzjoni konformi 802.1X, iżda tista 'titħaddem b'mod simili għal WEP fil-modalità PSK (Qabel il-Qsim Maqsum). It-titjib ewlieni minn WEP għal WPA huwa l-użu tat-TKIP (Protokoll ta 'Integrità ta' Kilt Temporali), li tbiddel dinamikament iċ-ċavetta biex tipprevjeni t-tip ta 'metodi ta' kkrekkjar użati biex jinkiser il-kriptaġġ WEP.
Anke WPA kien approċċ ta 'għajnuna ta' medda għalkemm. WPA kien tentattiv minn bejjiegħa ta 'hardware u softwer mingħajr fili biex jimplimentaw protezzjoni suffiċjenti waqt li jistennew l-istandard uffiċjali 802.11i. L-aktar forma attwali ta 'encryption hija WPA2. Il-kriptaġġ WPA2 jipprovdi mekkaniżmi saħansitra aktar kumplessi u sikuri inkluż CCMP, li huwa bbażat fuq l-algoritmu tal-encryption AES.
Biex tipproteġi d-data mingħajr fili milli tiġi interċettata u biex tipprevjeni aċċess mhux awtorizzat għan-netwerk bla fili tiegħek, il-WLAN tiegħek għandu jiġi stabbilit b'mill-inqas kriptaġġ WPA, u preferibbilment l-encryption WPA2.
Awtentikazzjoni Wireless
Apparti minn sempliċement encrypting data wireless, WPA jista 'jgħaqqad servers ta' awtentikazzjoni 802.1X jew RADIUS biex jipprovdi metodu aktar sikur biex jikkontrolla l-aċċess għall-WLAN. Fejn WEP, jew WPA fil-modalità PSK, jippermetti aċċess prattikament anonimu għal kull min ikollu ċ-ċavetta jew il-password korretta, l-awtentikazzjoni 802.1X jew RADIUS teħtieġ li l-utenti jkollhom kredenzjali validi ta 'username u password jew ċertifikat validu biex jidħol f'netwerk mingħajr fili.
Il-ħtieġa ta 'awtentikazzjoni għall-WLAN tipprovdi aktar sigurtà billi tirrestrinġi l-aċċess, iżda tipprovdi wkoll il-qtugħ tas-siġar u traċċa forensika biex tinvestiga jekk xi ħaġa suspettuża hijiex għaddejja. Filwaqt li netwerk bla wajers ibbażat fuq ċavetta maqsuma jista 'jsakkar l-indirizzi MAC jew IP, dik l-informazzjoni mhix utli ħafna biex tiġi determinata l-kawża ewlenija ta' problema. Iż-żieda fil-kunfidenzjalità u l-integrità pprovduti huma wkoll irrakkomandati, jekk mhux meħtieġ, għal ħafna mandati ta 'konformità tas-sigurtà.
Ma 'WPA / WPA2 u server ta' awtentikazzjoni 802.1X jew RADIUS, l-organizzazzjonijiet jistgħu jisfruttaw varjetà ta 'protokolli ta' awtentikazzjoni, bħal Kerberos, MS-CHAP (Twaqqif tal-Handshake Authentication Protocol ta 'Microsoft), jew jużaw firxa ta' Metodi ta 'awtentikazzjoni ta' kredenzjali bħal usernames / passwords, ċertifikati, awtentifikazzjoni bijometrika, jew passwords ta 'darba.
Netwerks bla wajers jistgħu jżidu l-effiċjenza, itejbu l-produttività u jagħmlu n-netwerking aktar kosteffikaċi, imma jekk ma jiġux implimentati kif suppost jistgħu jkunu wkoll l-għarqub ta 'Akille tas-sigurtà tan-network tiegħek u jesponu l-organizzazzjoni sħiħa tiegħek għal kompromess. Ħu l-ħin biex tifhem ir-riskji, u kif tiżgura n-netwerk mingħajr fili tiegħek sabiex l-organizzazzjoni tiegħek tkun tista 'tqawwi l-konvenjenza tal-konnettività mingħajr fili mingħajr ma toħloq opportunità għal ksur tas-sigurtà.